Hallo zusammen,
ich habe zwar schon länger eine Diskstation, das Thema Datensicherheit aber abgesehen von einem SHR Raid und einem Backup in der Cloud bis dato nicht weiter beachtet. Aufgrund beruflicher Nutzung sensibler und aufbewahrungspflichtiger Daten möchte ich das jetzt auf sicherere Beine stellen. Ich hoffe das ist das richtige Unterforum.
Ich hab in den vergangenen Tagen versucht, mich in dieses Thema einzulesen und bin von ein paar technischen Sachen verwirrt und habe noch eine Frage zur Sinnhaftigkeit mehrerer Datenpools und / oder Volumes. Ich hoffe die Fragen sind nicht zu dumm.
Die wichtigste Frage, die mich umtreibt: wie schütze ich mich effektiv gegen Ransomware bzw. unberechtigte Zugriffe von außen? Meine ursprüngliche Idee war, dass ich mehrere Volumes (möglicherweise in verschiedenen Datenpools) anlege, und die Zugriffsrechte über bspw. die Synology Drive nur auf eines der Volumes erlaube. Mittlerweile bin ich mir nicht mehr sicher, ob das überhaupt einen Sinn hat. Daher die erste blöde Frage: angenommen ich würde mir so eine Verschlüsselungs-Schadware einfangen, ist dessen Reichweite dann auf einen Speicherpool und / oder ein Volume beschränkt? Oder kann der trotzdem das komplette System befallen? Ich befürchte mittlerweile letzteres….
Falls dem so ist: welchen Grund gibt es dann, mehrere Speicherpools / Volumes anzulegen? Meine Idee wäre gewesen, ein Speicherpool+Volume für Privates, ein Speicherpool+Volume für Berufliches und ein Speicherpool+Volume für die externen Benutzerkonten (Drive). Ist das dann alles obsolet?
Wie sähe denn dann eine vernünftige Backup-Strategie aus? In Kombination mit obigem Vorhaben war der Plan, 2 Festplatten in einem gesonderten Speicherpool vorzuhalten, auf der ein lokales Backup über HyperBackup erstellt wird und ein externes über C2 Storage. Macht das Sinn? Falls ja, gehe ich davon aus, dass der Turnus jeweils ein unterschiedlicher sein sollte, richtig? Das Backup zum externen Ort sollte dann vermutlich in einem Zeitabstand erfolgen, dass man im Fall der Fälle noch reagieren kann, bevor auch dort die verschlüsselten Daten hochgeladen werden. Oder ist das auch Blödsinn?
In diesem Zusammenhang eine weitere Frage, die ich nicht klären konnte: was ist der Unterschied zwischen Snapshot Replication und Hyper Backup? Ich habe es soweit verstanden, dass in dem einen Fall die Daten tatsächlich kopiert werden und bei Snapshot Replication ein „Schnappschuss“ gemacht wird. Mein technisches Verständnis setzt hier allerdings aus. Ist das dann auch tatsächlich ein Backup? Falls ja, welche der beiden Methoden ist vorzugswürdig?
Ich fürchte hier kommen später noch mehr Fragen. Vielen Dank schon mal für die Hilfe.
ich habe zwar schon länger eine Diskstation, das Thema Datensicherheit aber abgesehen von einem SHR Raid und einem Backup in der Cloud bis dato nicht weiter beachtet. Aufgrund beruflicher Nutzung sensibler und aufbewahrungspflichtiger Daten möchte ich das jetzt auf sicherere Beine stellen. Ich hoffe das ist das richtige Unterforum.
Ich hab in den vergangenen Tagen versucht, mich in dieses Thema einzulesen und bin von ein paar technischen Sachen verwirrt und habe noch eine Frage zur Sinnhaftigkeit mehrerer Datenpools und / oder Volumes. Ich hoffe die Fragen sind nicht zu dumm.
Die wichtigste Frage, die mich umtreibt: wie schütze ich mich effektiv gegen Ransomware bzw. unberechtigte Zugriffe von außen? Meine ursprüngliche Idee war, dass ich mehrere Volumes (möglicherweise in verschiedenen Datenpools) anlege, und die Zugriffsrechte über bspw. die Synology Drive nur auf eines der Volumes erlaube. Mittlerweile bin ich mir nicht mehr sicher, ob das überhaupt einen Sinn hat. Daher die erste blöde Frage: angenommen ich würde mir so eine Verschlüsselungs-Schadware einfangen, ist dessen Reichweite dann auf einen Speicherpool und / oder ein Volume beschränkt? Oder kann der trotzdem das komplette System befallen? Ich befürchte mittlerweile letzteres….
Falls dem so ist: welchen Grund gibt es dann, mehrere Speicherpools / Volumes anzulegen? Meine Idee wäre gewesen, ein Speicherpool+Volume für Privates, ein Speicherpool+Volume für Berufliches und ein Speicherpool+Volume für die externen Benutzerkonten (Drive). Ist das dann alles obsolet?
Wie sähe denn dann eine vernünftige Backup-Strategie aus? In Kombination mit obigem Vorhaben war der Plan, 2 Festplatten in einem gesonderten Speicherpool vorzuhalten, auf der ein lokales Backup über HyperBackup erstellt wird und ein externes über C2 Storage. Macht das Sinn? Falls ja, gehe ich davon aus, dass der Turnus jeweils ein unterschiedlicher sein sollte, richtig? Das Backup zum externen Ort sollte dann vermutlich in einem Zeitabstand erfolgen, dass man im Fall der Fälle noch reagieren kann, bevor auch dort die verschlüsselten Daten hochgeladen werden. Oder ist das auch Blödsinn?
In diesem Zusammenhang eine weitere Frage, die ich nicht klären konnte: was ist der Unterschied zwischen Snapshot Replication und Hyper Backup? Ich habe es soweit verstanden, dass in dem einen Fall die Daten tatsächlich kopiert werden und bei Snapshot Replication ein „Schnappschuss“ gemacht wird. Mein technisches Verständnis setzt hier allerdings aus. Ist das dann auch tatsächlich ein Backup? Falls ja, welche der beiden Methoden ist vorzugswürdig?
Ich fürchte hier kommen später noch mehr Fragen. Vielen Dank schon mal für die Hilfe.
